Conocer y evitar un ataque a la cadena de suministro

Fuente: Microsoft

Existe una opción que podría resultar más atractiva para los ciberdelincuentes y que los propietarios de pequeñas empresas deben tomar en cuenta: el ataque a la cadena de suministro. Mediante esta táctica, los atacantes puedan llegar a cientos de pequeñas compañías con tan solo comprometer a una empresa.

Y es que los dueños de pequeñas empresas pueden pensar que resultan insignificantes para los ciberdelincuentes y que, por tanto, no se convertirán en su objetivo.

Sin embargo, tomando en cuenta que los atacantes buscan el máximo beneficio con el mínimo esfuerzo, también habría que tener en cuenta que las grandes empresas invierten gran parte de su presupuesto en defensa, por lo que resulta más complicado atacarlas.

Generalmente, según una publicación en el blog de Kaspersky, cuando se recibe un ataque a la cadena de suministro se vuelve malicioso cualquier programa o servicio que se lleve utilizando un tiempo.

En los últimos años, en la compañía han presenciado incidentes similares con diversos grados de complejidad y gravedad, tales como el brote del ransomware ExPetr.

“Cuando nos centramos en las consecuencias destructivas de ExPetr (también conocido como NotPetya), pocos recuerdan cómo comenzó, pero uno de sus vectores de distribución prácticamente define el ataque a la cadena de suministro”.

Los atacantes lograron comprometer el sistema de actualización automática del software de contabilidad llamado M.E.Doc, lo que obligó al programa a enviar el ransomware a todos los clientes. ExPetr, como resultado, pudo generar millones de pérdidas al infectar tanto a grandes como a pequeñas empresas.

Otro caso particular ha sido el incidente de CCleaner. Como se sabe, CCleaner es uno de los programas más famosos para la limpieza del registro de sistema, utilizado por usuarios particulares y por administradores de sistemas.

En algún momento, de acuerdo a la publicación de Kaspersky, los atacantes comprometieron el ambiente de compilación del desarrollador y equiparon varias versiones con una puerta trasera o backdoor.

“Estas versiones comprometidas se distribuyeron durante un mes desde los sitios web oficiales de la compañía y se descargaron unas dos millones 270 mil veces”.

Evitando infecciones

En un ataque a la cadena de suministro, como se ha podido comprobar en la compañía, los ciberdelincuentes no tienen que elegir su objetivo. Se ha indicado que, en cierta medida, es el mismo objetivo el que se sitúa en el punto de mira en el momento en el que utiliza un servicio o programa en particular.

“La conclusión está clara (y no es la más original): todos los dispositivos de la empresa que cuentan con acceso a Internet deben estar protegidos; es decir: ordenadores, servidores, teléfonos móviles, etc”.

Aunque en la empresa estén seguros de que no están instalando programas desconocidos en un ordenador, esto no garantizaría que no se acabe infectado con un malware tras la actualización de un software conocido.

Los ordenadores, en concreto, deben estar protegidos por tecnologías que puedan contrarrestar a los mineros maliciosos y al ransomware. “Estos dos métodos de ataque son los más fáciles de rentabilizar, por lo que los atacantes los utilizan continuamente”.

Actualizando Kaspersky Small Office Security

En Kaspersky saben que elegir una solución de seguridad, siendo una pequeña empresa, generalmente puede resultar difícil. Se ha explicado que los productos para particulares no ofrecen las capacidades necesarias y que las soluciones para grandes empresas son caras, por lo que su gestión puede resultar compleja sin un departamento de seguridad informática que se dedique a ello.

Por tanto, para que las pequeñas empresas puedan proteger sus recursos digitales de las ciberamenazas actuales, la especialista en ciberseguridad acaba de actualizar Kaspersky Small Office Security.

“Nuestra solución está optimizada para empresas entre cinco y 25 empleados, no requiere conocimientos especiales para la administración y es capaz de proteger casi todos los dispositivos corporativos conectados: ordenadores personales, servidores de archivos Windows y dispositivos móviles Android”.

Se ha detallado que Kaspersky System Watcher, uno de los componentes principales de la solución, está equipado con tecnologías de análisis de comportamiento que pueden identificar ransomware y mineros antes de que puedan perjudicar al usuario.

Kaspersky Small Office Security, además, protege los pagos online realizados desde un navegador, permite cifrar los datos sensibles y realiza copias de seguridad de información importante.

Los interesados en la solución Kaspersky Small Office Security pueden encontrar más información, comprar una solución o descargar una versión de prueba en su sitio web.